rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

В Apache обнаружена серьезная уязвимость

Как известно, популярный веб-сервер Apache является безоговорочным лидером на рынке web-серверов, и его роль в поддержании устойчивого функционирования всего интернета трудно даже оценить. Соответственно, весьма тревожным выглядит сообщение о том, что специалисты из компании Sense of Security обнаружили в Apache довольно серьезный баг. Уязвимость позволяет злоумышленнику, эксплуатирующему ее, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

Эксперт компании Бретт Гервасони так прокомментировал находку: «За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен».

Его поддерживает другой специалист Sence of Security Джейран Элельштейн: «Найденная уязвимость – одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность web-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные. Именно поэтому пользователям Windows-серверов стоит обновиться в первую очередь. Напомню, что значимость Apache такова, что любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев».

Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости – его можно найти по адресу www.senseofsecurity.com.au/advisories/SOS-10-002. Судя по всему, что единственная успокаивающая информация для владельцев серверов на Apache заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

Антон Платов

Источник: Компьютерная газета (http://www.nestor.minsk.by/kg/)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность защита, безопасность, информационная безопасность, сетевая безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

08.02.2023 Глобальная инфляция и рецессия привели к падению спроса на ПК и смартфоны

02.02.2023 На Дальнем Востоке запустили первый дата-центр уровня Tier III

24.01.2023 Будущее профориентации лежит в сфере ИТ

12.01.2023 Рынок ИКТ: рост на фоне падения

12.01.2023 IDC: цены на ПК будут падать

10.01.2023 «Архивное дело» на ЭОС Платформе, версия 6.2: новые возможности для создания электронных архивов в импортонезависимой среде

15.12.2022 Глобальный телеком ждут сложности

13.12.2022 IDC FutureScape: 10 трендов цифровой инфраструктуры будущего

MSKIT.RU: последние новости Москвы и Центра

08.02.2023 Глобальная инфляция и рецессия привели к падению спроса на ПК и смартфоны

02.02.2023 На Дальнем Востоке запустили первый дата-центр уровня Tier III

24.01.2023 Будущее профориентации лежит в сфере ИТ

12.01.2023 Рынок ИКТ: рост на фоне падения

12.01.2023 IDC: цены на ПК будут падать

10.01.2023 «Архивное дело» на ЭОС Платформе, версия 6.2: новые возможности для создания электронных архивов в импортонезависимой среде

15.12.2022 Глобальный телеком ждут сложности

13.12.2022 IDC FutureScape: 10 трендов цифровой инфраструктуры будущего

NNIT.RU: последние новости Нижнего Новгорода

08.02.2023 Глобальная инфляция и рецессия привели к падению спроса на ПК и смартфоны

02.02.2023 На Дальнем Востоке запустили первый дата-центр уровня Tier III

24.01.2023 Будущее профориентации лежит в сфере ИТ

12.01.2023 Рынок ИКТ: рост на фоне падения

12.01.2023 IDC: цены на ПК будут падать

10.01.2023 «Архивное дело» на ЭОС Платформе, версия 6.2: новые возможности для создания электронных архивов в импортонезависимой среде

15.12.2022 Глобальный телеком ждут сложности

13.12.2022 IDC FutureScape: 10 трендов цифровой инфраструктуры будущего